SQL注入(二)

  在正文开始前,首先祝贺Geek Pwn澳门站活动圆满结束。并恭喜腾讯电脑管家团队1秒攻破大赛中难度最高的Surface Pro4项目。如果有对该赛事感兴趣的朋友可以自行百度,我就不多赘述了。不过最近腾讯各大安全实验室还真是风光无限。

   在上次的SQL攻击结尾,我说到,仅仅基于SQL注入的扫描工具是很傻瓜化的,它不要任何专业知识,仅仅输入网站,它就会开始检测注入点了。工具的便利,固然好。甚至于,在国外的某些黑市上所出售的恶意软件,仅仅需要输入网址,攻破服务器的任务也能替你完成,但是这就宣告了你是一名黑客了吗?显然不是。那么在这里,我会简述一下关于数据库的知识点和配合SQL注入的攻击方法。

  SQL数据库的主要内容是由一个个表(Table)所组成,它可以用一个甚至多个的SQL模块进行定义,而每一个表实际上又是由行的集合构成,每一行组成列的序列,而行与列之间则是对应数据项。没听懂?没关系,那你知道做财务用到的Excel软件吧,实际上它们之间的原理非常相似。每个数据库因需要加载大量的数据,我们就可以当做用无数的excel表来组成,但里面的数据决不能是杂乱无章的,我们必须为相同的数据起一个名字,来做到方便管理,之后再对这些数据进行编号(使其有对应的参数),这样就可以构成一个数据库,这是数据库最基本的原理。市场上的数据库软件,有很多种,例如access的数据库的后缀名为mdb,而oracle的则是dbf等等。如果想要查看数据库内的对应内容,就要利用到不同的查看软件。


access查看器

  而在之前我们对SQL注入点的扫描,为的其实就是根据数据库内所对应的user组包含的管理员账号这样我们就可以登陆后台具有管理员权限了。然而在实际操作中,我们会发现,有时候扫描器扫描却没有任何反应。这很有可能说明该网站提供了防注入功能,这时候我们可以在网站后面加一个“ ”单引号。SQL命令中的单引号,用来条件转义。之后,回车并查看网页状态。


注入提示

  这时候我们可以采取的方法有很多,例如cookie注入(这是一种高级注入,它可以绕过防注入,实际上SQL注入也可以做到这一点,以后详述)或者采用旁注,以及下面这个最简单的办法。默认路径查找,实际上,不同的CMS产品为了对网站方便管理,他们都会采用一套默认的路径,甚至是默认的管理员账户密码。所以在一定状况下,我们并非一定要对网站来各种注入跨站,如果是你熟悉的CMS,我们只需要在网页后面加入对应默认路径就可以了。例如./login.asp这是大多数网站会采用的后台登录默认路径。而且对于许多网站来说,他们的普通用户登录窗口也是管理员登录窗口,只不过他们具有管理员权限罢了。或者,我们会在一些网站首页的下方,看到管理员登录,之后点击打开。


登录入口

  这时候我们就可以输入管理员账号了,如果它是防注入的我们无法使用万能密码('or‘='or’或者abc'or 1=1等等)万能密码是基于SQL的逻辑运算,这里不做详解。但是我们可以利用默认路径再次下载数据库,再利用对应的查看器,也可以知道管理员的账户了。如果,你发现它没有默认路径,但找到了conn.asp(这是基于ASP网站的,实际可能会是网站链接文件各有不同),那么也恭喜你。它是用来建立起网站和数据库联系的文件。这时候,我们可以打开它,右键查看源代码,利用查找功能,找出数据库地址(方法就是查找对应SQL数据库的后缀名,mdb或是bdf),下载就可以了.其实对于大中型的网站,是默认删除数据库地址的(谁没事干,把自己家钥匙放门口的),但上述的方法对于普通中小型网站都很适用,所以不妨一试。

  又到了结尾,非常感谢大家对我的支持,让我有信心写好并坚持去写每一个文章。如果有错误或者不懂的地方,请及时留意(之前的有个朋友说到解MD5的问题,我会在合适的时候解密一下关于MD5的内容)。最近,稍微有点忙,可能无法做到每周两次更新。但我还是会保证每次的质量,请大家放心。感谢大家的订阅,目前我正在整合关于2016上半年的信息安全资讯(今年发生的事儿还真是多)。

谢谢支持,每周更新。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,454评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,553评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,921评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,648评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,770评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,950评论 1 291
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,090评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,817评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,275评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,592评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,724评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,409评论 4 333
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,052评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,815评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,043评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,503评论 2 361
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,627评论 2 350

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,637评论 18 139
  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,846评论 25 707
  • Spark SQL, DataFrames and Datasets Guide Overview SQL Dat...
    草里有只羊阅读 18,307评论 0 85
  • 每个人对自己的人生都有些希冀。小了,叫做愿望,大了,就叫做梦想。梦想就是对美好事物的渴望吧。因为有思想,所以才对生...
    盈盈她说阅读 316评论 2 0
  • 本来上篇说已经想好这一篇的主题了,也就是想说一说,为什么我们那么不会走心,那么不会去看到别人的感受。但是今儿喝茶,...
    王文兴阅读 666评论 0 2